Otro ataque de ransomware bloquea 23 servidores en Connecticut

Una ciudad de Connecticut ha pagado 2,000 $ para restaurar
el acceso a su sistema informático después de un ataque de ransomware.

Recordemos que el Ransomware es un software mailicioso que se
camufla dentro de otro archivo o programa al que la víctima cree que debe hacer click, ya sea en archivos adjuntos en correos electrónicos,
vídeos de páginas o incluso en actualizaciones de sistemas y programas en
principio fiables como Windows o Adobe Flash.

Una vez que ha penetrado en el
ordenador, el malware se activa y provoca el bloqueo de todo el sistema
operativo de modo que los archivos que contiene el disco duro de este equipo o
de la red quedan encriptados y por tanto ilegibles, a partir de ese momento
emite un mensaje de advertencia con la amenaza y el importe del “rescate” que
se ha de pagar para recuperar toda la información.

Los funcionarios de West Haven dijeron el jueves que pagaron
el dinero a los atacantes anónimos a través de la moneda digital bitcoin para
desbloquear 23 servidores y restaurar el acceso a los datos de la ciudad.

El ataque desactivó a los servidores la madrugada del
martes, y los funcionarios de la ciudad dijeron que había sido reparado para
las 5:30 pm del miércoles.

El abogado de la ciudad, Lee Tiernan, dijo que los
funcionarios inicialmente no querían pagar el rescate, pero la investigación
mostró que era lo más sencillo ante la gravedad de la situación.

La ciudad dice que no hay razón para creer que los datos
fueron comprometidos. El pago a los empleados no se vio afectado.

El Departamento de Seguridad Nacional de los Estados Unidos
dice que el ataque vino desde fuera de los Estados Unidos. La investigación sigue su curso ya que aún se desconoce el vector de entrada del virus, aunque probablemente sea a través de un correo electrónico de apariencia legal.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity